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Introduction 



La diffusion d'6v6nements sportifs exceptionnels ou de filins r&emment sortis en salle 
incitent les t^l^pectateurs k les eniegistrcr et k construire une vid6oth6que. Cette constatation 
est d'autant plus viaie lorsqu*il s*agit d'^missions diffus&s en numfirique 6tant donn6 la 
qualite du son et de Timage. 

Le fait de pouvoir enregistrer des 6missions de quality num€rique sur des supports numfiriques 
tels que le mini disque de Sony ou la cassette SVHS de Philips ont donn6 des id&s aux 
pirates. En effet, ils ont vite compris qu'en dupliquant les emegistrements, un 6nonne 
commerce parall^le pouvait se mettre en place. Ce commerce dans le domaine de t616vision 
num^rique k p6age va rapidement devenir un manque k gagner important pour les Ayants 
Droits. Mais plus grave encore serait avec Tavdnement d'iitemet, une personne qui mettrait 
k disposition I'int^gralit^ d'un enregistrement k Tensemble des intemautes de la plan&te. 

Le but de ce document est de proposer une solution ouverte k tons les systfemes de controle 
d'acc^ pour 6viter le piratage qu'il soit physique ou informatique en associant les supports 
d'enregistrement au systfeme de contrdle d'acc&s Mediaguard d6velopp6 par la Soci6t6 
Europeenne de Contrdle d' Accfes. 



1. Contraintes et objectifs techniques. 

Le dispositif utilise pour la reception et Tenregistrement d'6mission en matifere de t616vision 
numerique k p6age, est constitu€ en g€n^ de trois elements principaux: 

- un d&odeurrattach6^un contrdle d'acces. 

- un lecteur de support d'enregisttement dit lecteur dans la suite de ce document 

- un support d'enregistrement 

La liaison entre le d&odeur et le lecteur est du type TKRF 1394. EUe devra gtre 
imp6rativement chiffr^ pour interdire aux pirates de la connecter directement k un PC par 
exemplc. 

L'enregistrement devra 6tre chiffrd de fagon k mterdire toutes copies physiques et tout 
^change entre abonn6s pour ne pas 16ser les Ayants Droits. Pour cela, il parait indispensable 
d'associer le lecteiu: k un composant cryptologique. 
Enfin, le mot de contrdle ne devra jamais ^paraitre en clair dans la chaine. 

2. Enregistrement d'une Emission. 

Lorsque le d^codeur revolt une Emission destinee k 6tre enregistrer, il envoie TECM chiffr^ 
par la cI6 d'exploitation mensuelle au dispositif de s&urit6 contenu dans le lecteur. Ce 
dispositif extrait de FECM, le diversifiant mensuel et dichiffre TECM par le mSme proc&i6 
que r Administration. 

Puis, le dispositif de s6curit6 rechiflfire FECM avec une cl6 aI6atoire diversifife par le num^io 
de serie du lecteur. D6$ lors, TECM est rattache d6finitivement au lecteur. 
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Ce nouvel ECM est ensuite enregistr£ sur le support en m6me temps que les doim€es i 
sont associ^. ^- ''^-^^'r^^S^^I^ 
Le dispositif de s&urit6 du lecteur formate aussi un message de type EMM dans ietjueia^^^^ 




insure la cl6 d6termm6e al^oirement diversifiee par le num^io de s6rie du lecteur ainsi que 
tous les critferes d'acc&s (coflt, stance,...) de remission eniegisti^. Get EMM est enregistt^ 
sur le support en mSme temps que les donn^es si rattachant 

D& lors, a ne teste plus au lecteur d'CTregistrcment a transmettie les enre^trements 
dixectement k la carte k puce du terminal lots de la lecture du support (EMM3GM,data) 
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1. MODULE INTEGRE A L'ENREGISTREUR 



1.1 Diffusion cyclique. 

Chaque sequence audio est diffus^e en boucle et ins^r^e avec ses ECM dans le flux MPEG. Plusieurs 
titres peuvent §tre diffuse simultan^ment en fonction du d^bit disponible. Les donn6es audio sont 
chifflr^es d I'aide des mots de contrOte g^nSr^s de fagon al^atoire. Ces mots de contrdle sont transmts 
dans des ECM chiffr6s par une cl6 diversifi6e par la re ference du titre. 
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Structure des dormies d*un titre 

Enreglstrement d'un titre : 

1 . Le client connecte sont enregistreur de mini-disque au terminal via I'interface 1 394. 

2. Le client s^lectlonne et pale un titre en utilisant Tapplication SONY en service dans tenninal. 
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3. Le terminal envoie les donates suivantes par MODEM : fa r^fSrence du client. La r^f^rence du 
lecteur de mlni-disque(information v6hicul6e par rinterface 1394). La r6f6rence du titre achet6. 

4. Le serveur constitue un EMM qui contlent la cid d'exploltation diversifi^e par la r^f§rence du titre. 

5. EMM est chlffr6 par Tunitfe de chiffrement en utilisant une cl6 diversifi^e par la r^6rence de 



6. Le terminal envoie alors I'EMM pour qu'il soit enregistr^ sur le mini-disque en d6but de titre. 

7. Le terminal envoie directement les donn^es audio et les ECM sans les d^chiffrer. 

6. Les donn^es et TECM sont enregistr^es directement sur le mini-disque. (Pour gagner du temps, il 
n'est pas n^cessaire d'attendre le d6but du morceau pour d6man*er renregistrement Le collage 
des deux morceaux est r6alis§ par le lecteur). 

Le client peut aussi commander par t^l^phone ou Minitel, dans ce cas I'EMM est transmis au centre de 
diffusion et ins6r6 dans le multiplex MPEG. Le terminal doit connaTtre les r^f^rences de I'enregistreur 
afin de pouvoir extraire I'EMM. 

Lecture d'un titre : 

1 L'EMM enregistr§ au d6but du titre est envoy6 au module de s^curit^, Aprte dSchiffrement la cl6 

d'explojteitiondu titre est enregistr^e dans la mSmoire RAM du module de s^curit^. 
2. L'audk) est d6cliiiffi?^r1elfiodule'ae security grdce aux ECM enregistr6s. 



Si la sequence audio est diffus6e de mani^re cyclique le client peut commencer renregistrement de la 
sequence d n'importe quel moment, ou reoommencer en cas de probI6me. Plusieurs clients peuvent 
enregistrer le mSme titre en m§me temps. Le titre n'est lisible que sur un lecteur. L'interface 1394 ne 
v^hicule que des donn^es chiffr^es. Chaque titre contient Tensemble des donnSes de 
d^sembrouillage. Le module de sScurit6 ne garde pas en m§moire de donn^e propre d chaque titres. 
Le client peut aussi commander par t6l6phone ou MInltel, dans ce cas I'EMM est transmis au centre de 
diffusion et ins^r6 dans le multiplex MPEG. Le terminal doit connaTtre les r^f^rences de I'enregistreur 
afin de pouvoir extraire I'EMM. 



I'enregistreur de mini-disque. 




Propriete : 
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12 Achat en mode jeton 

Chaque s^uence audio est diffus6e en boucte et in$6r6 avec ses ECM dans le flux MPEG. Plusieurs 
titres peuvent 6tre diffuse simultan^ment en fonction du d6bit disponible. Les donnSes audio sont 
chiffr6es d I'aide des mots de contrCle g6n6r6s de fia9on al^atoira Les mots de contrdle sont transmis 
associ^s d un coQt dans des ECM chiffin^s par une cl6 diversifi6e par le num^ro de mois en cours. 
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Structure des donnees d*un titre 



Enreglstrement d'un titre : 

1 . Le porte-monnaie int6gr6 dans le module de s6curlt6 doit contenir suffisamment de jeton pour 
permettre Tachat Dans le cas contraire le client doit demander un chargement de jeton (par 
modem, t616phone ou Minitel). 
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2. L'enregistreur doit ^tre connects suffisamment d Tavance pour pouvoir m6moriser les EMM en 
cours de diffusion concemant le module de $6curit6 (30 minutes). 

3. Le terminal s^lectionne Taudio et les ECM et les envoie d l'enregistreur de mini-disque. 

4. Sur demande du client L'ECM est envoys au module de s^urit^ qui realise Tachat. Un droit 
pemnanent est alors enregistr^ dans la mfemoire EEPROM du module de s6curtt§. 

5. L'enregistreur 6crit sur le mini-disque les EMM en d^but de titre. 

6. Les donn^es et ECM sont enregistr^es directement sur le minidisque. (Pour gagner du temps, 11 
n'est pas n^cessaire d'attendre le d6but du morceau pour d^marrer I'enregistrement Le collage 
des deux morceaux est r6alis6 par le lecteur). 

Lecture d'un titre : 

1. Les EMM places au d6but du titre sont envoyds au module de s^curit^. Ces EMM pennettent le 
rechargement de la cl6 d'exploitation. 

2. L'audio est dSchiffr^ par le module de s6curit6 grdce aux ECM et apr^s verification des droits 
contenus dans le module de security. 

PropH6t6 : 

Si la sequence audio est diffuse de mani^re cyclique le client peut commencer Tenregistrement de la 
sequence k n'importe quel moment, ou recommencer en cas de probi^me. Plusieurs clients peuvent 
enregistrer le m6me titre en mime temps. Le minidisque n'est lisible que sur un seul lecteur. 
L'interface 1394 ne v^hicule que des donn^es chiffr6es. Chaque disque contient I'ensemble des 
donn^es de d^sembrouiitage. Un module de security de 4000 octets d'EEPROM permet le stockage 
d'environ 1000 titres. Le fiaite de reconduire les modules de s^uritd pemnet d'interdire Tenregistrement 
sur des lecteurs vol^s. La suppression des EMM est possible que si la cl6 d 'exploitation est fixe, le 
systime devient alors plus vulnerable. 
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13 Diffusion ^ la demande 

La sequence audio est diffus^e une ou deux fbis d chaque demande d'un client. Plusleurs tttres 
peuvent §tre diffuse simultanSment en fonction du d^bit disponlble. Les donn^es audio sont chiffrSes 
d ratde des mots de contrdle g6n6r6s de fagon al^atoire. Ces mots de contrOle sont transmis dans des 
ECM chiffr6s par une c\§ diversifi^e par la r^f§rence du module de s6curit6 du mini-disque du client. 
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Structure des donndes d'un titre 



Enregistrement d'un tKre : 

1 . Le client connecte sont enregistreur de mini-disque au terminal via interface 1 394. 

2. Le client s61ectionne et pale un titre en utilisant Tapplication SONY en service dans terminal. 

3. Le terminal envoie les donnSes suivantes par MODEM : la rMiSrence du client. La r^f^rence du 
lecteur enregistreur de mini-di$que(fournit par le client si la base de donndes distante ne la connaTt 
pas ), La rdfdrence du titre achet6. 

4. Les donndes sont achemindes vers le codeur via le serveur de communication. . 
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5. Le codeur ^brique des ECM chiffr^s par une cf6 d'exploitation diversifiSe par la r^f^rence du 
module de s^curitd du mini-disque. 

6. Le terminal envoie directement les donn^es audio et les ECM sans les d^chiffrer. 

1, Les donnSes et ECM sont enregistr^es directement sur le minidisque. (Pour gagner du temps, tl 
n'est pas nScessaIre d'attendre le d^but du morceau pour d^marrer I'enregistrement. Le collage 
des deux morceaux est r^alisd par le lecteur). 



Lecture d'un titre : 

1 . L'audio est d^chlffr^ par le module de s^curit^ grdce aux ECM et apr^s verification des droits 
contenus dans )e module de s^curit^ 



Propriety : 

Le client doit preparer I'enregistreur de mini-disque avant de passer sa commande. En cas d'^chec le 
client doit demander une rediffusion. Le minidisque n'est lisible que sur un lecteur. L'interface 1394 ne 
vShicuJe que des donates chiffirSes. Cliaque titre contient I'ensemble des donn^es de 
d6sembrouillage. Le client peut aussi commander par telephone ou minttel, dans ce cas I'EMM est 
transmis au centre de diffusion et insurer dans le multiplex MPEG. Le module de s§curit6 utilise une 
cie charg6e d la personnallsation. 
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1.4 MINI'DISQUE PREENREGISTREMENT 

Les miniKlisques sont fabriqu^s en s^rie et son! done tous identiques. Une partie ou ta totality des 
donn6es sent chiffr^es par une cl6 diversifi^e par la r^fSrence du minidisque. La s6curit6 repose sur la 
g^n^ration d'un certificat g6n^r6 ^ partir du num^ro de s6rie du lecteur de mini-disque lors de Tachat 
par le client. Le certificat peut 6tre compos6 d'une cl6 de 40 bits minimum {12 chiffres decimal) 
assocl^e d chaque titre. 
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Structure des dormies d*un titre 



Achat du minidisque : 

1 . Le client achate un minidisque. 

2. Le vendeur Insure de disque dans un syst^me de personnatisation. Le client indique la r^f^rence du 
lecteur de mini-disque. 

3. Le syst^me distant calcul un certificat contenant la cl6 de chlffrement du mini-disque. Le certificat 
est chiffr6 par une cl^ diversifi^e par le num6ro de s§rie du lecteur (Le certificat peut Stre calculi en 
local S I'aide d'une carte m^re) . 

4. Le certificat est transmis au lecteur et est enregistr§ par le module de sfeurit^. pp , 
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Transfert du certifFcat : 

1 . Le certificat peut ^tre directement enregistr6 sur fe mini-disque par le vendeur (si le disque le 
permet ?). Le certificat est transmis k chaque lecture. Le module de s6curit§ n*a pas besoin de 
m^moriser le certificat dans de la m^moire EEPROM. 

2. Le certificat imprimS sous la forme d 'un code d bar par (e vendeur en m3me temps que le ticket de 
caisse. Le certificat est coll§ sur le boftier du mini-disque. Le certificat est transmis au module de 
s^currtS par lecture optique. 

3. Le certificat est transmis au module de s^curitd par la connexion 1394 du lecteur directement chez 
le vendeur. Dans ce cas le client doit apporter le lecteur chez le vendeur 



PropriitS : 

Le certificat n'est utilisabte que sur un seul lecteur. Si le client poss^de plusieurs lecteurs, il peut 
demander plusieurs certificats. Un module de s^curit^ de 4000 octets d'EEPROM permet le stockage 
d'envlron 300 certificats. Si la lecture du code bar se fait directement de mani^re automatiquement d 
chaque insertion du mini-dlsque le module de s6curit6 n*a plus besoin de m^moriser les certificats. 
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2. MODULE DE SECURITE 
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Introduction 

The broadcasting of special sports events or recently released films moves viewers to 
record them and build a video library. This is particularly true when these are digital 
broadcasts, given the quality of the sound and images. 

Being able to record digital quality broadcasts on digital media like the Sony mini-disk or 
the SVHS cassette from Philips have given ideas to pirates. In fact, they have quickly 
understood that by duplicating recordings, an enormous black market could be 
established. 

This market in digital pay-TV will rapidly become a significant failure to gain for 
Copyright holders. But what would be even more serious with the arrival of the Internet 
would be a person who would make a recording available to all Internet users in the 
world. 

The purpose of this document is to propose an open solution to all access control 
solutions to prevent piracy, whether physical or electronic, by combining the recording 
media with the Mediaguard access control system developed by Societe Europeenne de 
Controle d'Acces. 

1. Technical constraints and objectives 

The device used to receive and record a digital pay-TV broadcast consists, in general, of 
three principal components: 

a decoder attached to an access control 

a recording media reader, called the reader in the rest of this document 
a recording medium. 

The link between the decoder and the reader is the IEEE 1394 type. It must be coded to 
prevent pirates from connecting directly to a PC, for example. 

The recording must be encoded in such a way as to prohibit any physical copies and any 
exchange among subscribers to avoid infringing on the rights of copyright holders. To 
achieve this, it appears vital to combine the reader with a cryptological component. 
Finally, the password must never appear clearly in the chain. 

2. Recording a broadcast 

When the decoder receives a broadcast intended to be recorded, it sends the encoded 
ECM through the monthly operating key to the security element in the reader. This 
device extracts the ECM, the monthly diversifier and decodes the ECM using the same 
process as the Administration. 

Then, the security device recodes the ECM with a random key diversified by the serial 
number of the reader. Then, the ECM is definitively attached to the reader. 
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This new ECM is then recorded on the medium at the same time as the data associated 
with it. 

The security device of the reader also formats an EMM type message in which it inserts 
the randomly determined key diversified by the serial nimiber of the reader along with all 
access criteria (cost, session, etc.) of the broadcast recorded. This EMM is recorded on 
the medium at the same time as the attached data. 

At that one, the recording reader only has to transmit the recordings directly to the 
terminal smart card during the reading of the medium (EMM, ECM, data). 
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